引言
网络端口是在网络通信中用于标识特定服务或应用程序的数字标识符。它们用于在计算机之间建立连接和传输数据。网络端口分为硬件设备中的端口和 TCP/IP 协议中的端口两种含义。
硬件设备中的端口是指交换机、路由器等网络设备中用于连接其他设备的接口,例如 SC 端口等。
TCP/IP 协议中的端口是指在网络通信中使用的端口号,用于标识特定的服务或应用程序。TCP/IP 协议是互联网使用的基本协议之一,它定义了数据如何在网络中进行传输和通信的规则。为了满足网络通信的需求,TCP/IP 协议引入了软件端口的概念,允许计算机跨越空间限制进行连接和通信。
根据端口号的范围,网络端口可以分为以下三类:
- **公认端口(Well-Known Ports):范围从 0 到 1023,也被称为常用端口。**这些端口与一些特定的服务紧密绑定,例如 FTP 服务的 21 端口、HTTP 服务的 80 端口等。
- **注册端口(Registered Ports):范围从 1024 到 49151,这些端口松散地绑定于一些服务。**许多服务可能使用这些端口,并且这些端口也可能用于其他目的。
- **动态和/或私有端口(Dynamic and/or Private Ports):范围从 49152 到 65535。**根据理论,常用服务不应分配到这些端口上。然而,实际上,一些特殊的程序,特别是一些恶意软件(如木马程序),经常使用这些端口。
此外,端口还可以根据所使用的传输协议分为 TCP 协议端口和 UDP 协议端口。TCP(传输控制协议)和 UDP(用户数据报协议)是 TCP/IP 协议族中常用的传输层协议。一些常见的端口和它们所对应的协议包括 FTP(使用 21 端口,TCP 协议)、SMTP(使用 25 端口,TCP 协议)、HTTP(使用 80 端口,TCP 协议)、DNS(使用 53 端口,UDP 协议)等。
端口
| 端口 | 服务 | 描述 |
|---|---|---|
| 0 | Reserved | 通常用于分析操作系统。 |
| 1 | tcpmux | 用于寻找 SGI Irix 机器。 |
| 7 | Echo | 发送信息到广播地址的端口。 |
| 19 | Character Generator | 仅发送字符的服务。 |
| 21 | FTP | FTP 服务器所开放的端口,用于上传和下载文件。 |
| 22 | Ssh | 用于寻找 ssh。 |
| 23 | Telnet | 远程登录,入侵者搜索远程登录 UNIX 的服务。 |
| 25 | SMTP | SMTP 服务器所开放的端口,用于发送邮件。 |
| 31 | MSG Authentication | 木马 Master Paradise、Hackers Paradise 开放此端口。 |
| 42 | WINS Replication | WINS 复制端口。 |
| 53 | DNS | DNS 服务器所开放的端口,用于域名解析。 |
| 67 | Bootstrap Protocol Server | 通过广播请求地址的端口。 |
| 69 | Trivial File Transfer | 用于从系统下载启动代码的服务。 |
| 79 | Finger Server | 用于获得用户信息的服务。 |
| 80 | HTTP | 用于网页浏览的端口。 |
| 99 | Metagram Relay | 后门程序 ncx99 开放此端口。 |
| 102 | Message transfer agent (MTA)-X.400 over TCP/IP | 消息传输代理。 |
| 109 | Post Office Protocol - Version 3 | 用于接收邮件的 POP3 服务器端口。 |
| 110 | SUN 公司的 RPC 服务所有端口 | SUN 公司的 RPC 服务开放的端口。 |
| 113 | Authentication Service | 用于鉴别 TCP 连接的用户的服务。 |
| 137 | NETBIOS Name Service | 用于传输文件的服务。 |
| 138 | NETBIOS Name Service | 用于传输文件的服务。 |
| 139 | NETBIOS/SMB 服务 | 用于 Windows 文件和打印机共享的服务。 |
| 143 | Interim Mail Access Protocol v2 | 用于电子邮件的 IMAP 服务。 |
| 161 | SNMP | 用于远程管理设备的协议。 |
| 177 | X Display Manager Control Protocol | 用于访问 X-windows 操作台的服务。 |
| 389 | LDAP, ILS | 轻型目录访问协议和 NetMeeting Internet Locator Server 的共用端口。 |
| 443 | HTTPS | 提供加密和通过安全端口传输的 HTTP 服务。 |
| 456 | [NULL] | 木马 HACKERS PARADISE 开放此端口。 |
| 513 | Login, remote login | 从使用 cable modem 或 DSL 登陆到子网中的 UNIX 计算机发出的广播。 |
| 548 | Macintosh, File Services (AFP/IP) | 用于 Macintosh 文件服务的端口。 |
| 553 | CORBA IIOP (UDP) | CORBA 面向对象的 RPC 系统的端口。 |
| 555 | DSF | 木马 PhAse1.0、Stealth Spy、IniKiller 开放此端口。 |
| 568 | Membership DPA | 成员资格 DPA 的端口。 |
| 569 | Membership MSN | 成员资格 MSN 的端口。 |
| 635 | mountd | Linux 的 mountd Bug 的端口。 |
| 636 | LDAP | SSL 端口。 |
| 666 | Doom Id Software | 木马 Attack FTP、Satanz Backdoor 开放此端口。 |
| 993 | IMAP | SSL 端口。 |
| 1001 | [NULL] | 木马 Silencer、WebEx 开放此端口。 |
| 1011 | [NULL] | 木马 Doly Trojan 开放此端口。 |
| 1024 | Reserved | 动态端口的开始,许多程序使用此端口连接网络。 |
| 1025 | network blackjack | [NULL] |
| 1033 | [NULL] | 木马 netspy 开放此端口。 |
| 1080 | SOCKS | 以通道方式穿过防火墙的协议,允许防火墙后面的人通过一个 IP 地址访问 INTERNET。 |
| 1170 | [NULL] | 木马 Streaming Audio Trojan、Psyber Stream Server、Voice 开放此端口。 |
| 1234 | [NULL] | 木马 SubSeven2.0、Ultors Trojan 开放此端口。 |
| 1243 | [NULL] | 木马 SubSeven1.0/1.9 开放此端口。 |
| 135 | Location Service | Microsoft 的 DCOM 服务运行的端口。 |
| 1370 | [NULL] | 木马 DeltaSource 开放此端口。 |
| 1390 | [NULL] | 木马 Gatecrasher、Priority 开放此端口。 |
| 1433 | SQL | Microsoft 的 SQL 服务开放的端口。 |
| 1492 | stone-design-1 | 木马 FTP99CMP 开放此端口。 |
| 1500 | RPC client fixed port session queries | 用于固定端口会话查询的 RPC 客户端。 |
| 1503 | NetMeeting T.120 | NetMeeting T.120 端口。 |
| 1600 | issd | 木马 Phineas Phucker 开放此端口。 |
| 1720 | NetMeeting | NetMeeting H.233 呼叫设置。 |
| 1731 | NetMeeting Audio Call Control | NetMeeting 音频调用控制。 |
| 1807 | [NULL] | 木马 SpySender 开放此端口。 |
| 1981 | [NULL] | 木马 ShockRave 开放此端口。 |
| 1999 | cisco identification port | 木马 BackDoor 开放此端口。 |
| 2000 | [NULL] | 木马 GirlFriend 1.3、Millennium 1.0 开放此端口。 |
| 2001 | [NULL] | 木马 Millennium 1.0、Trojan Cow 开放此端口。 |
| 2023 | xinuexpansion 4 | 木马 Pass Ripper 开放此端口。 |
| 2049 | NFS | NFS 程序常运行于此端口。 |
| 2115 | [NULL] | 木马 Bugs 开放此端口。 |
| 2140 | [NULL] | 木马 Phineas Phucker 开放此端口。 |
| 2583 | [NULL] | 木马 Wincrash 2.0 开放此端口。 |
| 2801 | [NULL] | 木马 Phineas Phucker 开放此端口。 |
| 3024 | [NULL] | 木马 WinCrash 开放此端口。 |
| 3129 | [NULL] | 木马 Master Paradise 开放此端口。 |
| 3150 | [NULL] | 木马 The Invasor 开放此端口。 |
| 3210 | [NULL] | 木马 SchoolBus 开放此端口。 |
| 3333 | dec-notes | 木马 Prosiak 开放此端口。 |
| 3389 | 超级终端 | WINDOWS 2000 终端开放此端口。 |
| 3700 | [NULL] | 木马 Portal of Doom 开放此端口。 |
| 3996 | [NULL] | 木马 RemoteAnything 开放此端口。 |
| 4000 | QQ 客户端 | 腾讯 QQ 客户端开放此端口。 |
| 4092 | [NULL] | 木马 WinCrash 开放此端口。 |
| 4590 | [NULL] | 木马 ICQTrojan 开放此端口。 |
| 5000 | [NULL] | 木马 blazer5 开放此端口。 |
| 5001 | [NULL] | 木马 Sockets de Troie 开放此端口。 |
| 5321 | [NULL] | 木马 Sockets de Troie 开放此端口。 |
| 5400 | [NULL] | 木马 Blade Runner 开放此端口。 |
| 5401 | [NULL] | 木马 Blade Runner 开放此端口。 |
| 5402 | [NULL] | 木马 Blade Runner 开放此端口。 |
| 5550 | [NULL] | 木马 xtcp 开放此端口。 |
| 5569 | [NULL] | 木马 Robo-Hack 开放此端口。 |
| 5631 | pcanywhere-data | Symantec pcAnywhere 远程控制软件使用的数据端口。 |
| 5632 | pcanywhere-udp | Symantec pcAnywhere 远程控制软件使用的 UDP 端口。 |
| 5742 | [NULL] | 木马 WinCrash 开放此端口。 |
| 5822 | [NULL] | 木马 KillU2 开放此端口。 |
| 5900 | VNC | Virtual Network Computing 远程控制软件使用的端口。 |
| 6000 | X Window | X-Window 系统默认的端口。 |
| 6667 | IRC | Internet Relay Chat 使用的端口。 |
| 7000 | [NULL] | 木马 Remote Grab 开放此端口。 |
| 7215 | [NULL] | 木马 PSX 开放此端口。 |
| 8080 | HTTP | 另一种用于网页浏览的端口。 |
| 8222 | [NULL] | 木马 Prosiak 开放此端口。 |
| 8443 | HTTPS | 提供加密和通过安全端口传输的 HTTP 服务。 |
| 8888 | [NULL] | 木马 Blazer5 开放此端口。 |
| 9898 | [NULL] | 木马 Dabber 开放此端口。 |
| 9988 | [NULL] | 木马 MassDestruction 开放此端口。 |
| 9989 | [NULL] | 木马 iNi-Killer 开放此端口。 |
| 11000 | [NULL] | 木马 SennaSpy 开放此端口。 |
| 11223 | [NULL] | 木马 Progenic trojan 开放此端口。 |
| 12076 | [NULL] | 木马 Telecommando 开放此端口。 |
| 61466 | [NULL] | 木马 Telecommando 开放此端口。 |
| 12223 | [NULL] | 木马 Hack99 KeyLogger 开放此端口。 |
| 12345 | [NULL] | 木马 NetBus1.60/1.70、GabanBus 开放此端口。 |
| 12346 | [NULL] | 木马 NetBus1.60/1.70、GabanBus 开放此端口。 |
| 12361 | [NULL] | 木马 Whack-a-mole 开放此端口。 |
| 13223 | PowWow | PowWow 是 Tribal Voice 的聊天程序。 |
| 16969 | [NULL] | 木马 Priority 开放此端口。 |
| 17027 | Conducent | 公司内部安装了带有 Conducent”adbot” 的共享软件。 |
| 19191 | [NULL] | 木马蓝色火焰开放此端口。 |
| 20000 | [NULL] | 木马 Millennium 开放此端口。 |
| 20001 | [NULL] | 木马 Millennium 开放此端口。 |
| 20034 | [NULL] | 木马 NetBus Pro 开放此端口。 |
| 21554 | [NULL] | 木马 GirlFriend 开放此端口。 |
| 22222 | [NULL] | 木马 Prosiak 开放此端口。 |
| 23456 | [NULL] | 木马 Evil FTP、Ugly FTP 开放此端口。 |
| 26274 | [NULL] | 木马 Delta 开放此端口。 |
| 47262 | [NULL] | 木马 Delta 开放此端口。 |
| 27374 | [NULL] | 木马 Subseven 2.1 开放此端口。 |
| 30100 | [NULL] | 木马 NetSphere 开放此端口。 |
| 30303 | [NULL] | 木马 Socket23 开放此端口。 |
| 30999 | [NULL] | 木马 Kuang 开放此端口。 |
| 31337 | [NULL] | 木马 BO (Back Orifice) 开放此端口。 |
| 31338 | [NULL] | 木马 BO (Back Orifice)、DeepBO 开放此端口。 |
| 31339 | [NULL] | 木马 NetSpy DK 开放此端口。 |
| 31666 | [NULL] | 木马 BOWhack 开放此端口。 |
| 33333 | [NULL] | 木马 Prosiak 开放此端口。 |
| 34324 | [NULL] | 木马 Tiny Telnet Server、BigGluck、TN 开放此端口。 |
| 40412 | [NULL] | 木马 The Spy 开放此端口。 |
| 40421 | [NULL] | 木马 Masters Paradise 开放此端口。 |
| 40422 | [NULL] | 木马 Masters Paradise 开放此端口。 |
| 40423 | [NULL] | 木马 Masters Paradise 开放此端口。 |
| 40426 | [NULL] | 木马 Masters Paradise 开放此端口。 |
| 43210 | [NULL] | 木马 SchoolBus 1.0/2.0 开放此端口。 |
| 54321 | [NULL] | 木马 SchoolBus 1.0/2.0 开放此端口。 |
| 44445 | [NULL] | 木马 Happypig 开放此端口。 |
| 50766 | [NULL] | 木马 Fore 开放此端口。 |
| 53001 | [NULL] | 木马 Remote Windows Shutdown 开放此端口。 |
| 65000 | [NULL] | 木马 Devil 1.03 开放此端口。 |